AWS
Si un 405 (Method Not Allowed) continue d'apparaître lors de l'utilisation d'AWS Load Balancer
Dans le serveur API de l’entreprise, j’ai eu à créer une API liée aux webhooks, et j’ai donc créé un point de terminaison webhook pour recevoir des requêtes POST. Cependant, bien que le serveur émetteur envoie clairement une requête sous forme de POST, les journaux du serveur récepteur affichaient un 405 (Method Not Allowed). Cause Lors de l’utilisation d’AWS Load Balancer, il existe une fonctionnalité qui redirige les requêtes HTTP vers HTTPS.
23 novembre 2023
Démarrer et arrêter automatiquement un service AWS ECS à l'aide de Github Actions
Après avoir déployé Plog (“Projet de création de blog pour développeurs”) via AWS ECS, je voulais contrôler de manière flexible les coûts de maintenance du serveur. (Le projet a été lancé à des fins d’apprentissage, ce n’est donc pas un service que je maintiens pour gagner de l’argent… Je dois économiser… ) Bien que les coûts d’ECS ne soient pas énormes, je pensais qu’il n’était pas nécessaire de continuer à les engendrer de manière inutile. Cependant, je voulais que les membres de l’équipe puissent toujours utiliser le serveur API comme portfolio lors de leur embauche ou changement d’emploi, en activant et désactivant le serveur comme nécessaire.
18 octobre 2023
Comment gérer efficacement les secrets locaux avec AWS Secrets Manager
Dans l’entreprise, il arrive souvent de partager des secrets localement via des messagers comme Slack ou KakaoTalk. Les raisons sont souvent les suivantes : Lorsqu’il est nécessaire de mettre à jour le secret local existant en raison de changements. Lors de l’arrivée d’un nouvel employé, il est nécessaire de configurer les secrets initiaux. Cette méthode laisse des informations sensibles sur les secrets dans le canal de partage que représente le messager, ce qui n’est pas idéal d’un point de vue sécuritaire.
23 septembre 2023
Gérer les fichiers de configuration sur AWS avec AWS Secrets Manager
Introduction Il y a un aspect que nous avons tendance à négliger mais qui s’avère souvent gênant : c’est le stockage de tous les secrets utilisés par le serveur dans un fichier nommé config.yaml. Je me suis posé la question : “Est-ce vraiment correct de conserver ce fichier en tant que source sur Github ?” Github offre une fonctionnalité de gestion des secrets pour les dépôts, mais on ressent une certaine exposition peu sécurisée.
1 mars 2023